议题九 360天御移动智能安全防护的探索和实践 360刘存

1. 大会视频回放链接:http://www.itdks.com/eventlist/detail/2823
2. 360移动智能安全防护的探索和实践 三六零天御产品负责⼈人 刘存
3. 写在前⾯面-从360加固保到360天御
4. 忆“苦”思“甜”– 移动安全态势 3年年前 今天
5. 忆“苦”思“甜” – ⾏行行业安全意识 开发者 应⽤用市场 应⽤用监管 安全⼚厂商 3年年前 不不知道什什么是移动安全 ⼤大⼩小市场层出不不穷 安全管理理较为混乱 监管起步阶段 标准确⽴立中 卖SDK/检测/加固/渠道监控 今天 60%的应⽤用采⽤用了了安全加固 应⽤用分发市场聚拢 应⽤用上线审核完备 多层次安全监管保障 国标/⾏行行标出台施⾏行行 卖SDK/检测/加固/渠道监控
6. 忆“苦”思“甜” – 对安全⼚厂商的要求和挑战 这是⼀一个最好的时代, 也是⼀一个最差的时代
7. 传统移动应⽤用安全⽅方案示例例 
 应⽤用
 安全SDK 
 应⽤用 安全扫描
 
 应⽤用 安全加固
 ■ 传统移动安全主要关注移动应⽤用安 全,主要围绕移动应⽤用开发进⾏行行安 全防护。 
 应⽤用 渠道监测
 ■ 传统移动安全⽅方案主要⾯面向政府、 国企、银⾏行行等拥有较强合规需求的 客户。 ■ 传统移动安全的核⼼心点在于加固的 强度。
8. 问题A:谁的全⽣生命周期? 开发 VS 业务
9. 问题B:铜墙铁壁是否就能保证安全? ■ 单纯的加厚防御导致性能和效 率的下降。 ■ 坚壁清野的防御⼿手段对应不不了了 灵活的攻击⼿手段。
10. 问题C:“闪电”般的反应速度? 攻击者 VS 开发者 ■ ⽹网络攻击⾃自动化、智能化,⼈人⼯工智 能技术越来越多被⽤用于⽹网络犯罪和 ⽹网络战 ■ 响应速度要求越来越快,但是事实 上移动安全由于节点的分散性,导 致问题发现的速度甚⾄至慢于传统安 全 ■ 移动安全应⽤用的升级更更新困难会进 ⼀一步扩⼤大安全的缺⼝口
11. 问题D:移动安全=应⽤用安全? + + + + + + ……
12. 问题E: 什什么才是真正的威胁? 病毒 ⽺羊⽑毛党 有组织⿊黑客 ■ 病毒、⽊木⻢马、ROOT、双开,是真业正务逻的辑威漏漏洞胁洞 吗?
13. 如何应对新的安全挑战? 对抗的 即时的 全⾯面的 智能的
14. 移动安全智能防护体系 ➢ 感知⽹网络安全态势 ➢ 实时反馈的安全策略略处置 ➢ 快速分析安全威胁 ➢ 实现移动智能安全防护 ⼤大数据平台 样本 NetFlow URL 语⾳音 DNS 视频 ⽇日志 LBS … 智能分析平台 统计分析 图分析 CPU集群 hadoop 深度学习 Spark … 移动安全⼤大脑 ⼤大数据 ⼤大数据 ⼤大数据 ⼤大数据 专家团队 互联⽹网端点 PC、⼿手机、PAD等 电信⽹网 互联⽹网⻣骨⼲干、移 动通信⽹网等 政企⽹网 企业内⽹网、防⽕火墙、 服务器器等 物联⽹网边缘节点、端点 智能汽⻋车、⼯工业设备等
15. 盗版仿冒监控实践 360安全⼤大脑 爬⾍虫技术 应⽤用下载渠道 …… 正版签名库 终端实际安全应⽤用 ⼿手机⼚厂商合作 监管部⻔门合作 …… 盗版应⽤用 ■ 实际装机量量 ■ 触及⽤用户渠道 ■ 监管部⻔门备案 ■ 盗版告警(360 ⼿手机卫⼠士)
16. 反作弊⻛风控实践 移动服务 安全赋能 应⽤用防护 反作弊组件 H5防护 …… 360安全⼤大脑 安全产品服务 数据转化 ⽤用户 持续闭环 滚动 挑战验证 增强监控 业务阻断 处置和监控 意⻅见 安全业务交 互验证 采⽤用安 全策略略 个体策略略 安全和业务 策略略 业务系统
17. 360移动安全智能防护产品 移动安全产品系 列列 • 超过80万款移动应⽤用提供了了安全服务, 共保护超过10亿移动终端⽤用户的安全 • 从移动应⽤用全⽣生命周期⼊入⼿手全⽅方位保护 移动应⽤用安全 • 开发阶段 → 360开发保 • 测试阶段 →360评估保 • 发布阶段 →360加固保 • 运维阶段 →360变现保 移动态势感知平台 • 基于每⽉月超过6亿移动端活跃⽤用户 • 汇集360及合作伙伴的移动安全数据 • 依托360建⽴立的全球最⼤大安全⻛风险样本库 • 多维度展示⽤用户在移动领域所⾯面临的安全⻛风险
18. THANK YOU!